A diez años del primer ciberataque a IoT: ¿cuáles fueron las lecciones aprendidas?
En pleno auge del Internet de las Cosas, los especialistas recomiendan asegurar los dispositivos, ya que los ciberataques a IoT siguen y seguirán ocurriendo en un mundo hiperconectado.
La ficción aterrizó en el presente. Tanto series de televisión como el cine han mostrado escenarios donde la humanidad se sumerge en la tecnología, cada día más necesaria para facilitar las actividades de los seres humanos. Estos mundos plagados de tecnología pueden fácilmente asociarse con el denominado Internet de las Cosas (IoT por sus siglas en inglés).
Aunque existen distintas definiciones de IoT, de manera general se entiende como “dispositivos inteligentes”. Por ejemplo, refrigeradores que pueden notificarte cuando algún producto se ha terminado o automóviles autónomos. Pero también hay objetos más pequeños y menos extravagantes, como termostatos o máquinas de café. Estos gadgets están integrados con electrónica, software, sensores y conectividad a Internet.
Si bien, estas tecnologías traen consigo innumerables beneficios como prácticamente cualquier tecnología, también ha abierto las puertas para que cibercriminales traten de sacar provecho de ello.
“Así como crece el interés de los usuarios en tecnologías y dispositivos que se conectan a Internet, también aumenta la superficie de ataque, con mayores posibilidades para que los ciberdelincuentes encuentren o desarrollen formas de atacar los sistemas o estafar a los usuarios”, explica Miguel Ángel Mendoza, Investigador de Seguridad Informática de ESET Latinoamérica.
Los dispositivos inteligentes pueden ser aprovechados de distintas maneras por los atacantes, por ejemplo, para la obtención de información confidencial de los usuarios o empresas, mismo que luego pueden ser comercializados en el mercado negro. Sin embargo, esta no es la única razón por la cual desarrollan amenazas informáticas enfocadas en dispositivos inteligentes.
El primer ciberataque a IoT se conoció en el año 2013, en el que más de 100.000 usuarios resultaron afectados. Se trató de una botnet que tenía como finalidad enviar correos electrónicos de forma masiva, logrando enviar alrededor de 750.000 mensajes. La botnet fue capaz de aprovechar vulnerabilidades en los dispositivos, entre los que se encontraban routers de redes domésticas, centros multimedia conectados a Internet, televisores inteligentes, incluso una heladera.
A finales de 2016 se presentaron ataques masivos a IoT, debido a la cantidad de dispositivos digitales desprotegidos conectados a Internet, tales como routers domésticos y cámaras de vigilancia. Los atacantes infectaron a miles de ellos con un código malicioso para formar una botnet llamada Mirai, utilizada para llevar a cabo Ataques de Denegación de Servicio (DoS por sus siglas en inglés).
Aunque no se trató de un medio sofisticado de ataque, su impacto radicó en la cantidad de dispositivos comprometidos, quienes recibieron instrucciones maliciosas para realizar peticiones a servidores y sitios Web de diversas empresas, logrando desbordarlos y dejarlos fuera de línea debido a la cantidad de solicitudes recibidas de manera simultánea.
Aprendizaje del primer ciberataque
A casi 10 años desde aquél incipiente ataque a IoT, hasta el día de hoy se sigue evidenciando cómo ciberdelincuentes intensifican sus métodos para comprometer los dispositivos inteligentes y las conexiones a Internet.
“Actualmente siguen ocurriendo este tipo de ataques, en gran medida, debido a que los dispositivos no están protegidos adecuadamente. Por ejemplo, muchos de estos dispositivos nunca son configurados de forma previa a su uso, lo que implica que utilicen contraseñas por defecto y de fábrica, o emplean contraseñas fáciles de adivinar por parte de atacantes; otra debilidad está asociada a la falta de actualizaciones, lo que deriva en la posible explotación de vulnerabilidades”, detalla Mendoza.
En 2021, otras botnets han cobrado relevancia y se propagan incluso aunque sus operadores fueron arrestados, tal es el caso de la botnet Mozi que alcanzó su punto máximo en 2021 y gradualmente está perdiendo notoriedad.
Sin embargo, otros actores de amenazas están apuntando a dispositivos IoT, algunos utilizando malware y vulnerabilidades antiguos, mientras que otros están intentando explotar fallas reportadas recientemente. Lo primero está bien ilustrado por la actividad detectada de una variante reciente de Mirai, mientras que la botnet Dark.IoT está aprovechando varias fallas de 2021.
Es probable que 2022 traiga competencia entre actores maliciosos nuevos, junto con las fallas ya conocidas y recientes. Los datos telemétricos de ESET en 2021, mostraron cierta actividad conservadora de grupos del cibercrimen, pero también se puede entender como prácticas y mejoras en la seguridad de los nuevos dispositivos IoT, lo que hace que la explotación sea más lenta y costosa.